<?php
// Service web du projet Réservations M2L
// Ecrit le 13/10/2014 par Malinge Florian

// Le service web doit recevoir 2 paramètres : numSalle, digicode
global $doc;
global $name, $password, $email;
global $ADR_MAIL_EMETTEUR;

include_once ('_inc_parametres.php');
include_once ('_inc_fonctions_boite_a_outils.php');

// crée une instance de DOMdocument
$doc = new DOMDocument();

// specifie la version et le type d'encodage
$doc->version = '1.0';
$doc->encoding = 'ISO-8859-1';

// crée un commentaire et l'encode en ISO
$elt_commentaire = $doc->createComment('Service web ChangerMdp - BTS SIO - Lycée De La Salle - Rennes');
// place ce commentaire à la racine du document XML
$doc->appendChild($elt_commentaire);

// Récupération des données transmises
// la fonction $_GET récupère une donnée passée en paramètre dans l'URL par la méthode GET
if ( empty ($_GET ["nom"]) == true)  $name = "";  else   $name = $_GET ["nom"];
if ( empty ($_GET ["mdp"]) == true)  $password = "";  else   $password = $_GET ["mdp"];
if ( empty ($_GET ["numreservation"]) == true)  $idReservation = "";  else   $idReservation = $_GET ["numreservation"];


// si l'URL ne contient pas les données, on regarde si elles ont été envoyées par la méthode POST
// la fonction $_POST récupère une donnée envoyées par la méthode POST
if ( $name == "" && $password == "" && $idReservation == "")
{
	if ( empty ($_POST ["nom"]) == true)  $name = "";  else   $name = $_POST ["nom"];
	if ( empty ($_POST ["mdp"]) == true)  $password = "";  else   $password = $_POST ["mdp"];
	if ( empty ($_POST ["numreservation"]) == true)  $idReservation = "";  else   $idReservation = $_POST ["numreservation"];
}

// Contrôle de la présence des paramètres
if ( $name == "" || $password == "" || $idReservation == "" )
{	echo "Erreur : données incomplètes ou incorrectes.";
}
else
{
	// connexion du serveur web à la base MySQL ("include_once" peut être remplacé par "require_once")
	include_once ('_inc_connexion.php');
	include_once ('_inc_fonctions_bdd_reservations.php');

	if ( estIdentifie($name, $password) == "inconnu" )
		echo "Erreur : authentification incorrecte.";
	else
	{
		if (existeReservation($idReservation) == false)
		{
			echo "Erreur : numéro de réservation inexistant.";
		}
		else
		{
			if (estLeCreateur($name, $idReservation) == false)
			{
				echo "Erreur : vous n'êtes pas l'auteur de cette réservation.";
			}
			else
			{
				if(dateDebutReservation($idReservation) <= time())
				{
					echo "Erreur : cette réservation est déjà passée.";
				}
				else
				{
					//recherche du nom
					$email = emailUtilisateur($name);
					//envoie un mail pour informer le nouveau mot de passe généré
					$sujet = "Annulation de la réservation";
					$message = "Vous avez annulez votre réservation.\n\n";
					envoyerMail ($email, $sujet, $message, "delasalle.sio.crib@gmail.com");
					echo "Suppression effectuée ; vous allez recevoir un mail de confirmation.";
					
					annulerReservation($idReservation);
				}
			}
			
		}
	}
}